A Microsoft emitiu um alerta preocupante sobre uma nova ameaça cibernética voltada ao universo das criptomoedas. Trata-se de um vírus sofisticado, batizado de StilachiRAT, que tem como alvo principal carteiras digitais, permitindo que hackers assumam o controle remoto dos dispositivos infectados e roubem ativos virtuais dos usuários.
Segundo a equipe de segurança da empresa, o StilachiRAT se enquadra na categoria de RATs — sigla para Remote Access Trojan —, um tipo de malware projetado para dar aos criminosos total controle sobre sistemas alvos, como se estivessem operando o computador da vítima pessoalmente. Essa capacidade permite não apenas o acesso a informações sensíveis, mas também a movimentação e transferência de criptomoedas sem o conhecimento do proprietário.
Detectado inicialmente em novembro de 2024, o vírus vem chamando a atenção por sua habilidade de evadir os sistemas de segurança das principais carteiras digitais. Segundo a investigação da Microsoft, o StilachiRAT já conseguiu comprometer ao menos 20 carteiras populares, entre elas: Bitget Wallet, Trust Wallet, MetaMask, TokenPocket, Coinbase Wallet, OKX Wallet, e Phantom.
O alvo principal são as extensões dessas carteiras usadas no navegador Google Chrome. O malware aproveita brechas no sistema de APIs do Windows para quebrar os sistemas de criptografia que protegem as chaves privadas e dados de acesso. Com isso, os criminosos conseguem roubar criptomoedas e ainda apagar os registros das movimentações, dificultando a detecção e o rastreio posterior das transações.
A Microsoft revelou ainda que os fundos roubados estão sendo transferidos por meio da blockchain Tron, bastante popular em países asiáticos, o que pode indicar uma tentativa de dificultar o rastreamento das operações e ocultar a origem dos ativos desviados.
Apesar de o vírus ainda não estar amplamente disseminado, os especialistas da Microsoft alertam para o risco iminente de propagação, já que ele não parece estar ligado a grupos ou países específicos, o que aumenta o desafio para os investigadores e a imprevisibilidade dos próximos ataques.
O método de infecção também preocupa: muitas das vítimas acabam instalando o vírus ao acreditar que estão fazendo uma atualização legítima de software. Por isso, a recomendação da Microsoft é clara: todas as atualizações devem ser realizadas apenas por meio dos sites oficiais dos desenvolvedores ou fontes confiáveis.